Komáromi Zoltán, az IDC Magyarország ügyvezetője minden eddiginél több veszélyforrásra hívta fel a figyelmet az IDC biztonsági rendezvényének megnyitójában. A vírusok, botnetek és az örök problémaként jelen lévő emberi mulasztások mellett olyan problémákra is oda kell figyelni, mint a mobil eszközök megnövekedett jelentőssége, a felhő alapú szolgáltatásokkal járó kiterjedt kockázatok, valamint a közösségi média mindent átszövő hálója.

Kisebb-nagyobb győzelmek ■ Thomas Holz, az adatbiztonsági szakértők képzésében élen járó Ruhr Egyetem adjunktusa a legégetőbb biztonsági fenyegetésekről beszélt, ám kihangsúlyozta: a "megszokott" veszély is veszély marad, a kéretlen reklámleveleket és egyéb gyanús tartalmakat küldözgető botnetek például továbbra is kiemelt biztonsági kockázatot jelentenek. A világon elküldött emailek 90 százaléka spam, és ezek 85 százalékának továbbítására fertőzött zombihálózatokat, botneteket használnak.


Szerencsére a szakértő több sikeres "rajtaütésről" is beszámolhatott, melyek közül a legnagyobb csapás a Rustock botnet márciusi kiiktatása volt. A világ teljes spamforgalmának harmadáért felelős hálózatot a Microsoft által vezetett, megannyi gyártó és oktatási intézet szakembereit tömörítő Project MARS gyűrte le: a Rustock közel 700 ezer fertőzött számítógépet használt fel arra, hogy potencianövelőket reklámozó, vagy épp adathalászattal kísérletező levélszemetet küldjön a világ minden szegletébe.

Fontossá váltak azonban a célzott támadások is, amelyek legtöbbször nagyvállalatokat, pénzintézeteket vagy épp kormányzati, politikai szerveket vesznek célba. Az elmúlt időszakban például az EMC biztonsági részlegeként működő RSA rendszerét érte támadás, a Google pedig kínai hackerek folyamatos zaklatását kénytelen kivédeni. Ezek az esetek viszont azt mutatják: még a legprofibbak és legnagyobbak is veszélyben vannak.


Ne bízz a mosolygó biztonsági cégben ■ Eric Domage, az IDC biztonsági tanácsadója egy másik érdekes szempontból közelítette meg az informatikai veszélyek elleni védekezés kérdését. A szakember szerint annyiféle eszköz és szolgáltatás alkotja az informatikai világot, hogy lehetetlen egyetlen eszközzel megvédeni saját rendszereinket.

"Ne higgyünk annak, aki azt mondja, vedd meg a vírusirtómat, mert az a legjobb a világon!" - provokálta Domage a közönséget. "A vírusirtó csupán alap, amiből már az ingyenesek is tökéletesek lehetnek. A vírusirtó egy alapvető kellék, nem pedig maga a védekezés." A vállalatok biztonsági szakemberei számára most az a legnagyobb kihívás, hogy saját maguknak kell a kezükbe venni a védekezési stratégia összeállítását. A tanácsadó szerint "nem szabad hagyni, hogy a gyártó gyakoroljon nyomást ránk, nekünk kell nyomást gyakorolni rájuk." Ezt részletezve kifejtette: egy vállalat erőforrásait, veszélyeztetett területeit legjobban saját biztonsági szakembere látja át, ezért nem szabad a gyártók által felkínált eszközöket és csomagokat elfogadni, hanem proaktívan kell összeállítani a védekezésben részt vevő elemeket.